ERP Tabanlı Hile Türleri
1. Yetki Suistimali
- Kullanıcının yetkisini aşarak işlem yapması
- onay mekanizmalarının devre dışı bırakılması
2. Kayıt Manipülasyonu
- geçmiş tarihli kayıt girilmesi
- kayıtların silinmesi veya değiştirilmesi
3. Hayali İşlem Girişi
- gerçekte olmayan satış veya alış kayıtları
- stok hareketlerinin sahte oluşturulması
4. Çift Kayıt Sistemleri
- raporlama için farklı, yönetim için farklı veri
Tespit Yöntemleri
1. Log Analizi
- kim, ne zaman, hangi işlemi yaptı?
- mesai dışı işlem var mı?
2. Yetki Matrisi Kontrolü
- görevler ayrılığı (segregation of duties) ihlalleri
- aynı kişinin hem kayıt hem onay yapması
3. Veri Tutarlılık Analizi
- stok – satış – muhasebe uyumu
- finansal tablolar ile ERP kayıtlarının karşılaştırılması
4. Anormal İşlem Tespiti
- toplu kayıt girişleri
- kısa sürede yoğun işlem
Sonuç
ERP sistemleri güçlü kontrol araçlarıdır; ancak doğru yapılandırılmazsa ciddi hile riskleri barındırır. Bu nedenle ERP denetimi, klasik muhasebe denetiminin ötesinde teknik bilgi gerektiren bir uzmanlık alanıdır.
Eser Sevinç
Yeminli Mali Müşavir